MuySeguridad Recaps (LXXII): Más ransomware, espionaje industrial y ciberguerra

¿Preparando la vuelta al cole? Los ciberdelincuentes también tienen todo a punto para amargar la vida a usuarios y empresas, cómo no, de la mano del Ransomware que semana a semana confirma que es la principal amenaza en ciberseguridad.

En este MuySeguridad Recaps hablamos de ello así como de un curioso intento de sabotaje a Tesla; el cuidado de los aspectos de seguridad de las impresoras; el espionaje industrial a través del Autodesk 3ds Max; los Qbot; una pequeña herramienta para gestionar la privacidad de Windows 10 y otros temas que te van a interesar.

El ransomware también se prepara para la vuelta al cole

El año académico está a punto de comenzar, y este año lo hace en unas circunstancias de lo más anómalas, provocando que estudiantes, educadores y padres estén sumidos en un desconcierto más que comprensible. Y no es por echar más leña al fuego, pero hay otros «profesionales» que también se están preparando ya para la vuelta a las aulas. Hablamos de los ciberdelincuentes y, más concretamente, de los especializados en el ransomware, una amenaza que apunta a brillar con luz propia este curso escolar 2020-2021.

Autodesk 3ds Max, empleado para el espionaje industrial

Fruto de su enorme implantación en el sector industrial, el principal problema de 3ds Max, al igual que de otras aplicaciones dirigidas a este entorno, es que un agujero de seguridad en las mismas puede ser particularmente «goloso» para intentar llevar a cabo acciones de espionaje industrial, una actividad que suele estar fuera de los focos, pero que en realidad se mantiene muy viva y evoluciona constantemente, poniendo en peligro las actividades de muchas empresas, que pueden ver como su competencia, súbitamente, parece adelantarse a todos sus pasos.

Impresoras: seguimos descuidando su seguridad

En un primer vistazo, puede parecer que las impresoras son el elemento más inofensivo de una infraestructura IT, ya sea ésta empresarial, de un pequeño despacho o doméstica. Y es que, ¿qué riesgos pueden producirse por un dispositivo cuya única función es, mediante diferentes técnicas, transferir textos e imágenes a papel? Y además, ¿no son ya seguras de por sí? ¿De qué hay que preocuparse, más allá de llevar un cierto control sobre el gasto de consumibles?

Tesla, objetivo de un sabotaje frustrado

Un ciudadano de origen ruso, y que supuestamente se encontraba de vacaciones en Estados Unidos, habría ofrecido un millón de dólares a un empleado de Tesla en su factoría de Nevada, a cambio de que éste introdujera malware en la red corporativa de la compañía. La conspiración se hizo pública, sin revelar el nombre de la compañía afectada, en una demanda federal.

Qbot: los viejos rockeros nunca mueren

Podríamos decir que Qbot es al malware lo que los Rolling Stones son al rock: todo el mundo lleva años dándolos por acabados, pero año tras año siguen ahí, en la cresta de la ola. Y es que parece mentira pero ya ha pasado más de una década desde de que, allá por 2008, se dejara ver por primera vez. Nada indicaba, por aquellos entonces, que con el tiempo terminaría por convertirse en uno de los patógenos más longevos (en lo referido a su vida activa) ni que sería capaz de reinventarse en tantas ocasiones.

Privatezilla, una herramienta para gestionar la privacidad de Windows 10

Privatezilla es una herramienta gratuita y de código abierto destinada a administrar la privacidad en Windows 10, un punto polémico desde el lanzamiento del sistema operativo. Privatezilla permite actuar sobre unas 60 configuraciones diferentes, incluyendo también apartados contra el Bloatware. Sabiendo lo que se está haciendo es realmente muy útil para gestionar la privacidad de Windows 10. Está disponible en GitHub como primera versión (0.30) en formato zip. En la misma página también está disponible el código fuente.

Zoom pretende avanzar en transparencia

La de Zoom podría haber sido una historia de éxito, y es que con la llegada del coronavirus y la enorme demanda de servicios de videoconferencia, ya fuera uno a uno o en grupo, sus números se dispararon. El que hasta entonces había sido un servicio empleado por unos pocos, pasó a estar instalado en los dispositivos de todo el mundo, y de repente se hizo difícil encontrar a alguien que no se hubiera comunicado por Zoom en alguna ocasión. Sin embargo, los problemas de seguridad de Zoom empezaron a aflorar rápidamente, poniendo en entredicho la seguridad de la plataforma.

La bolsa de Nueva Zelanda, víctima de un ataque DDoS

El mercado de valores de Nueva Zelanda se ha visto afectado por un ataque distribuido de denegación de servicio (DDoS) estos últimos días, según ha informado NZX (New Zealand Exchange), la organización responsable de la gestión de los mercados en el país. Como consecuencia de las acciones de los atacantes, no ha quedado otro remedio que suspender todas las operaciones hasta que que finalicen los ataques o sea posible mitigar los problemas de conectividad, que entre ayer y hoy han impedido operar con normalidad.

¿Es la ciberguerra el futuro de la guerra?

Hace ya algunos años que la ciberguerra ha ido ganando peso en los conflictos internacionales. Más aún, y por razones lógicas, en aquellos enfrentamientos en los que no ha mediado un casus belli y, por lo tanto, no se puede dar un enfrentamiento, digamos convencional. Y también encaja a la perfección en conflictos en la distancia, es decir, en aquellos en los que los países (o bloques) enfrentados con comparten fronteras. Y es que la expansión territorial hace mucho que dejó de ser la principal causa de los conflictos bélicos.

Instalando malware a través de la función «administrar versiones» de Google Drive

El sistema de almacenamiento en nube Google Drive, tiene una vulnerabilidad sin parchear que permitiría a los ciberdelincuentes realizar ataques de spear-phishing y distribuir archivos maliciosos disfrazados de documentos o imágenes legítimos con una alta tasa de éxito. El problema de seguridad reside en la función «administrar versiones» de Google Drive, que permite a los usuarios cargar y administrar diferentes versiones de un archivo, así como en la forma en que su interfaz proporciona una nueva versión de los archivos a los usuarios. 

Juegos gratis: como prevenir que sean una puerta de entrada al malware

Ya hemos hablado de este problema en múltiples ocasiones, y de las nefastas consecuencias que tanto BYOT mal gestionado como shadow IT pueden tener en términos de comprometer la seguridad de toda la infraestructura en la que entren esos dispositivos. El problema es que, claro, si un empleado, de forma voluntaria, pone sus dispositivos al servicio de su empleador, éste no se encuentra en circunstancias de decirle que el uso de los mismo sea exclusivamente profesional. Dicho de otra manera, no puede impedirle que busque juegos gratis y los instale en el PC para disfrutarlos en sus ratos de asueto.